最近，中国浙江的一家安全摄像头/DVR制造商大华科技（Dahua Technology）针对旗下的不少产品推送了固件升级补丁。补丁据说是为了修复某些型号中的一个“严重漏洞”。但实际上，在这家公司发布补...

0×01 前言前几天我已经分别发了三篇关于DDOS攻击相关的文章，我也是第一次在freebuf上发表这种文章，没想到有那么多人点击我真的很开心，前几天我为大家介绍的DDOS攻击的方法和原理都是已经出现过大规模攻击行为的，或者说...

0×01 前言前几天提交了一篇关于DDOS攻击的文章到今天下午才审核通过发表出来，所以晚上闲来无事在接着写下面的内容，今天我就不多说废话了直接来干货。目前来说流量型反射DDOS攻击都是以UDP为载...

0×01 前言之前发了一篇关于反射DDOS攻击原理以及反射资源扫描的文章，本来今天的这个应该并到那篇文章里，共称为反射DDOS攻击扫描与利用，但是我怕这样做会教坏小孩子，我发第一篇DDOS文章的时候freebuf就502了。。。。。凑...

随着网络技术的不断发展，安全厂商也如雨后春笋般涌现出来。从云主机、电子邮件服务器和终端设备的安全，到恶意软件、网络威胁、网络钓鱼以及DDoS攻击保护，几乎各种与互联网以及计算机有关的行业内都有数百家相关的安全厂...

本月重点关注情况1、本月参与攻击较多的肉鸡地址大量归属于江苏省。其中，涉及江苏省移动多个地址段的肉鸡被反复多次利用，需要重点关注，详见2.2节。2、本月包含跨域伪造流量的DDoS攻击事件占事件总量的比例较上月有较大...

在美国总统特朗普及其政府多次指责伊朗违反联合国安理会有关决议及伊朗核协议之后，伊朗所支持的黑客——曾因其在开始时缺乏先进能力而被网络安全界轻蔑地称为“波斯猫（Kitten）”——已在加强其网络攻击能力，以作为未来与...

近日，FreeBuf上对于一类FireCrypt木马做了相关的报道：流氓会武功：这款勒索软件不仅能勒索，还能DDoS。哈勃分析系统拿到了相关样本，并对其进行了分析。经分析，该类样本通过木马生成器自定...

有关 DDoS 攻击的事件实在太多太多，此处选取的5起在国际上都造成了一定影响力，游戏、银行、还有未提到的 P2P 平台，频繁被攻击者选为目标，我们通过观察以下 DDoS 攻击海内外的部分黑产数据比对，看看是否能发现什么？*以上国...

一款名为 FireCrypt 的勒索软件正悄然来袭。它不仅具备一般勒索软件的特性，会将受感染的系统文件恶意加密。还会试图利用受感染者机器，向其源码中硬编码的 URL 地址，发起微弱的 DDoS 攻击。这个新型勒索软件，是由 Malware...